CloudWatch Referensi izin log

Ketika Anda mengatur Kontrol akses dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan tabel berikut sebagai referensi. Tabel mencantumkan setiap operasi API CloudWatch Log dan tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan. Anda menentukan tindakan di bidang Action kebijakan. Untuk Resource bidang, Anda dapat menentukan ARN grup log atau aliran log, atau menentukan * untuk mewakili semua sumber CloudWatch Log.

Anda dapat menggunakan kunci kondisi AWS-wide dalam kebijakan CloudWatch Log Anda untuk menyatakan kondisi. Untuk daftar lengkap kunci AWS-wide, lihat Kunci Konteks Kondisi AWS Global dan IAM di Panduan Pengguna IAM.

catatan

Untuk menentukan tindakan, gunakan awalan logs: diikuti dengan nama operasi API. Misalnya:logs:CreateLogGroup,logs:CreateLogStream, atau logs:* (untuk semua tindakan CloudWatch Log).

CloudWatch Log operasi API dan izin yang diperlukan untuk tindakan
CloudWatch Log operasi API	Izin yang diperlukan (tindakan API)
CancelExportTask	`logs:CancelExportTask` Diperlukan untuk membatalkan tugas ekspor yang tertunda atau berjalan.
CreateExportTask	`logs:CreateExportTask` Diperlukan untuk mengekspor data dari grup log ke buket Amazon S3.
CreateLogGroup	`logs:CreateLogGroup` Diperlukan untuk membuat grup log baru.
CreateLogStream	`logs:CreateLogStream` Diperlukan untuk membuat aliran log baru dalam grup log.
DeleteDestination	`logs:DeleteDestination` Diperlukan untuk menghapus tujuan log dan menonaktifkan penyaring berlangganan apa pun.
DeleteLogGroup	`logs:DeleteLogGroup` Diperlukan untuk menghapus grup log dan semua peristiwa log yang diarsipkan yang terkait.
DeleteLogStream	`logs:DeleteLogStream` Diperlukan untuk menghapus aliran log dan peristiwa log yang diarsipkan yang terkait.
DeleteMetricFilter	`logs:DeleteMetricFilter` Diperlukan untuk menghapus penyaring metrik yang terkait dengan grup log.
DeleteQueryDefinition	`logs:DeleteQueryDefinition` Diperlukan untuk menghapus definisi kueri yang disimpan di Wawasan CloudWatch Log.
DeleteResourcePolicy	`logs:DeleteResourcePolicy` Diperlukan untuk menghapus kebijakan sumber daya CloudWatch Log.
DeleteRetentionPolicy	`logs:DeleteRetentionPolicy` Diperlukan untuk menghapus kebijakan penyimpanan grup log.
DeleteSubscriptionFilter	`logs:DeleteSubscriptionFilter` Diperlukan untuk menghapus penyaring berlangganan yang terkait dengan grup log.
DescribeDestinations	`logs:DescribeDestinations` Diperlukan untuk melihat semua destinasi yang terkait dengan akun.
DescribeExportTasks	`logs:DescribeExportTasks` Diperlukan untuk melihat semua tugas ekspor yang terkait dengan akun.
DescribeLogGroups	`logs:DescribeLogGroups` Diperlukan untuk melihat semua grup log yang terkait dengan akun.
DescribeLogStreams	`logs:DescribeLogStreams` Diperlukan untuk melihat semua aliran log yang terkait dengan grup log.
DescribeMetricFilters	`logs:DescribeMetricFilters` Diperlukan untuk melihat semua metrik yang terkait dengan grup log.
DescribeQueryDefinitions	`logs:DescribeQueryDefinitions` Diperlukan untuk melihat daftar definisi kueri yang disimpan di Wawasan CloudWatch Log.
DescribeQueries	`logs:DescribeQueries` Diperlukan untuk melihat daftar kueri Wawasan CloudWatch Log yang dijadwalkan, dijalankan, atau baru-baru ini dikeluarkan.
DescribeResourcePolicies	`logs:DescribeResourcePolicies` Diperlukan untuk melihat daftar kebijakan sumber daya CloudWatch Log.
DescribeSubscriptionFilters	`logs:DescribeSubscriptionFilters` Diperlukan untuk melihat semua penyaring berlangganan yang terkait dengan grup log.
FilterLogEvents	`logs:FilterLogEvents` Diperlukan untuk mengurutkan peristiwa log berdasarkan pola penyaringan grup log.
GetLogEvents	`logs:GetLogEvents` Diperlukan untuk mengambil kejadian log dari aliran log.
GetLogGroupFields	`logs:GetLogGroupFields` Diperlukan untuk mengambil daftar kolom yang disertakan dalam peristiwa log di grup log.
GetLogRecord	`logs:GetLogRecord` Diperlukan untuk mengambil rincian dari satu peristiwa log.
GetQueryResults	`logs:GetQueryResults` Diperlukan untuk mengambil hasil kueri Wawasan CloudWatch Log.
ListEntitiesForLogGroup (CloudWatch izin khusus konsol)	`logs:ListEntitiesForLogGroup` Diperlukan untuk menemukan entitas yang terkait dengan grup log. Diperlukan untuk menjelajahi log terkait di dalam CloudWatch konsol.
ListLogGroupsForEntity (CloudWatch izin khusus konsol)	`logs:ListLogGroupsForEntity` Diperlukan untuk menemukan grup log yang terkait dengan entitas. Diperlukan untuk menjelajahi log terkait di dalam CloudWatch konsol.
ListTagsLogGroup	`logs:ListTagsLogGroup` Diperlukan untuk membuat daftar tag yang terkait dengan grup log.
PutDestination	`logs:PutDestination` Diperlukan untuk membuat atau memperbarui aliran log tujuan (seperti aliran Kinesis).
PutDestinationPolicy	`logs:PutDestinationPolicy` Diperlukan untuk membuat atau memperbarui kebijakan akses yang terkait dengan tujuan log yang sudah ada.
PutLogEvents	`logs:PutLogEvents` Diperlukan untuk mengunggah kumpulan peristiwa log ke aliran log.
PutMetricFilter	`logs:PutMetricFilter` Diperlukan untuk membuat atau memperbarui penyaring metrik dan mengaitkannya dengan grup log.
PutQueryDefinition	`logs:PutQueryDefinition` Diperlukan untuk menyimpan kueri di Wawasan CloudWatch Log.
PutResourcePolicy	`logs:PutResourcePolicy` Diperlukan untuk membuat kebijakan sumber daya CloudWatch Log.
PutRetentionPolicy	`logs:PutRetentionPolicy` Diperlukan untuk mengatur jumlah hari untuk menyimpan peristiwa (penyimpanan) log dalam grup log.
PutSubscriptionFilter	`logs:PutSubscriptionFilter` Diperlukan untuk membuat atau memperbarui penyaring berlangganan dan mengaitkannya dengan grup log.
StartQuery	`logs:StartQuery` Diperlukan untuk memulai kueri Wawasan CloudWatch Log.
StopQuery	`logs:StopQuery` Diperlukan untuk menghentikan kueri Wawasan CloudWatch Log yang sedang berlangsung.
TagLogGroup	`logs:TagLogGroup` Perlu menambahkan atau memperbarui tag grup log.
TestMetricFilter	`logs:TestMetricFilter` Diperlukan untuk menguji pola penyaringan terhadap sampel pesan peristiwa log.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan kebijakan berbasis identitas (kebijakan IAM)

Menggunakan peran terkait layanan